<?php 

 	$input = array('nome','matricula','funcao','usuario','senha','consenha','permissao');

 	foreach ($input as $value) {
 		if (!(isset($_POST[$value])) || empty($_POST[$value])) {
 			//echo "0";
 			header('location:index.php?page=funcionario/novofuncionario.php&alert=Preencha o formulario corretamente!');
 		}
 	}

 	$testmatricula = "/^\d*[0-9]$/";

	if (!preg_match($testmatricula,$_POST['matricula']) || strlen($_POST['matricula']) > 10) {
		//echo "1";
		header('location:index.php?page=funcionario/novofuncionario.php&alert=Matricula invalida!');
	}else{
		$matricula = $_POST['matricula'];
	}

	$sqlmat = "SELECT matricula from funcionario WHERE matricula = $matricula";
	$resulmat = mysql_query($sqlmat);
	$contmat = mysql_num_rows($resulmat);
	if ($contmat > 0) {
		//echo "2";
		header('location:index.php?page=funcionario/novofuncionario.php&alert=Matricula ja existe!');
	}

	$testnome = "[^\D]";

	if (!preg_match($testnome,$_POST['nome']) || strlen($_POST['nome']) < 5) {
		//echo "3";
		header('location:index.php?page=funcionario/novofuncionario.php&alert=Nome invalido!');
	}else{
		$nome = $_POST['nome'];
	}
		
	$sqlfuncao =  "SELECT idfuncao FROM funcao";
	$resultfun = mysql_query($sqlfuncao);
	while ($arrafun = mysql_fetch_array($resultfun)) {
		if ($_POST['funcao'] === $arrafun['idfuncao']) {
			$funcao = $_POST['funcao'];
		}
	}

	if (!(isset($funcao)) || empty($funcao)) {
		//echo "4";
		header('location:index.php?page=funcionario/novofuncionario.php&alert=Funcao invalida!');
	}
			
	$sqlperm =  "SELECT idpermissoes FROM permissoes";
	$resultperm = mysql_query($sqlperm)or die(mysql_error());
	while ($arraperm = mysql_fetch_array($resultperm)) {
		if ($_POST['permissao'] === $arraperm['idpermissoes']) {
			$permissao = $_POST['permissao'];
		}
	}

	if (!isset($permissao) || empty($permissao)) {
		//echo "5";
		header('location:index.php?page=funcionario/novofuncionario.php&alert=Permissao invalida!');
	}	
	$user = $_POST['usuario'];
	$sqluser = "SELECT usuario from usuario WHERE usuario = '$user'";
	$resultuser = mysql_query($sqluser)or die(mysql_error());
	$contuser = mysql_num_rows($resultuser);
	if ($contuser > 0) {
		//echo "6";
		header('location:index.php?page=funcionario/novofuncionario.php&alert=Usuario invalido!');
	}else{
		$usuario = $_POST['usuario'];
	}
	
	if ($_POST['senha'] === $_POST['consenha'] && strlen($_POST['senha']) <= 10 ) {
		$senha = $_POST['senha'];
	}else{
		//echo "7";
		header('location:index.php?page=funcionario/novofuncionario.php&alert=Senha invalida!');
	}
 				
 	$sql = "call cadastra_funcionario($matricula,'$nome',$funcao,$permissao,'$usuario','$senha');";
 	//echo $senha;
 	$resultado = mysql_query($sql) or die(mysql_error());

 	header('location:index.php?page=funcionario/funcionario.php&alert=Funcionario cadastrado com sucesso!');
?>